重要情報 脆弱性情報 名称: CVE-2024-7006 公開日: 2024年7月19日 最終更新日: 2024年8月8日 深刻度: 中程度 説明: LibtiffにおけるNULLポインタ参照エラー。ヒープ領域のサイズ制限や障害の注入など、特定の手法を用いて攻撃者がメモリ割り当ての失敗を引き起こすことで、アプリケーションのクラッシュを招き、最終的にはサービス拒否(DoS)に至る可能性があります。 脆弱性の影響 影響を受けるパッケージおよびRed Hatセキュリティパッチ: - Red Hat Enterprise Linux 6 - Red Hat Enterprise Linux 7 - Red Hat Enterprise Linux 8 - Red Hat Enterprise Linux 9 - ステータス: 影響あり - パッチ: 適用可能 CVSSスコア CVSS v3 ベーススコア: 6.2 攻撃ベクトル: ローカル 攻撃の複雑さ: 低 権限の要件: なし ユーザーの関与: なし スコープ: 変更なし 機密性への影響: なし 完全性への影響: なし 可用性への影響: 高 謝辞 感謝: Xu Chang (N/A) 氏に本問題の報告を感謝いたします。 よくある質問 Red HatのCVSS v3スコアや影響度が他のベンダーと異なるのはなぜですか? 製品が「調査中」または「影響あり」としてリストされていますが、Red Hatはいつこの脆弱性に対する修正を公開しますか? 製品が「修正しない」としてリストされている場合、どうすればよいですか? 緩和策とは何ですか? Red Hat製品を持っていますが、上記のリストに含まれていません。この製品は影響を受けますか? 製品のバージョンが修正済みまたは影響を受けないにもかかわらず、セキュリティスキャナーが製品がこの脆弱性の影響を受けるとマークするのはなぜですか? 製品が「サポート対象外」としてリストされています。これは何を意味しますか? その他の情報 免責事項: このページはシステムによって自動生成されており、誤りや漏れがないか確認されていません。ご質問や修正がある場合は、Red Hat製品セキュリティチームまでご連絡ください。 著作権: CVE記述の著作権 © 2021